
Firewall-Webfilter und ihr Nutzen
17. Oktober 2022
Die größten Herausforderungen, wenn man Cyber-Bedrohungen eindämmen und sein Unternehmen und die Mitarbeiter schützen will, sind Remote-Mitarbeiter, Außenstellen und Ähnliches. Die Zeiten, in denen immer alle Mitarbeiter ins physische Büro kamen und sich im Netzwerk anmeldeten, um mit der Arbeit zu beginnen, gehören längst der Vergangenheit an. Heute kann das Büro überall sein: Ein Café, öffentliche Verkehrsmittel, zu Hause oder jeder andere Ort außerhalb des Unternehmens. Remote-Mitarbeiter umgehen dabei den VPN-Tunnel und Daten werden unter Umgehung der Netzwerksicherheit direkt von mobilen Geräten und Apps in die Cloud übertragen. Traditionelle Sicherheit kann dabei nicht mithalten.
An dieser Stelle setzt Cisco Umbrella an. Das Prinzip ist so einfach wie genial. Anfragen Richtung Internet werden von einem intelligenten System überprüft und notfalls blockiert. Klickt ein Anwender beispielsweise auf einen Link in einer E-Mail, wird die Anfrage überprüft. Befindet sich das Ziel bereits auf einer Liste bösartiger Internetadressen, so wird die Anfrage blockiert. Mit diesem Mechanismus wird verhindert, dass Schadsoftware heruntergeladen wird. Technisch gesehen werden DNS-Anfragen geprüft. DNS (Domain Name Service) übersetzt einfach zu merkende, klingende Internetnamen wie beispielsweise www.berl.at in eine IP-Adresse. Da die Abfrage bereits auf unterster Ebene überprüft wird, muss nicht jedes verwendete Programm dezidiert geschützt werden. So gut wie jedes Programm benutzt DNS-Anfragen und auch Schadsoftware nutzt zu 91% DNS.
Bedrohungen rechtzeitig erkennen
Da sich Schadsoftware und Angreifer ständig weiterentwickeln, ist es notwendig, Systeme mit künstlicher Intelligenz zu nutzen. Statische Listen und traditionell Methoden reichen meist nicht mehr aus. Cisco Umbrella bietet mehr als nur eine reine Reputationsbewertung, sondern analysiert sowohl historische als auch Live-Daten, um die „schädliche Absicht“ von Domänen zu erkennen. Dies passiert durch drei Hauptansätze: Erkennung schädlicher Absichten durch Schlussfolgerung, Erkennung schädlicher Absichten durch Assoziation und Erkennung der Muster schädlicher Absichten. Mit Modellen, die Daten automatisch bewerten und klassifizieren, können Anomalien erkannt und bekannte und neue Bedrohungen schneller als je zuvor aufgedeckt werden.
Mit dem DNS-Schutz von Umbrella können Bedrohungen erkannt und blockiert werden, bevor sie ins System eindringen können, um einen Angriff zu starten. Dank Cloud-Technologien benötigt Cisco Umbrella außerdem keine eigene Server-Hardware für die Nutzung und ist schnell implementiert, was Geld, Zeit und Energie spart. Seit 2006 liegt die Verfügbarkeit von Umbrella bei 100%, wodurch die Ausfallsicherheit garantiert ist. Sicherheitsabfragen erfolgen beinahe in Echtzeit, wodurch der Arbeitsablauf der Benutzer zu keiner Zeit eingeschränkt wird. Außerdem ist die Implementierung im Vergleich zu anderen Sicherheitsmaßnahmen recht einfach zu planen und umzusetzen und auch der Wartungsaufwand hält sich in Grenzen. Geänderte Sicherheitsrichtlinien lassen sich außerdem rasch auf allen Geräten ausrollen. Cisco Umbrella fügt sich perfekt in unser Security-Portfolio ein und kann zur Erhöhung der IT-Sicherheit maßgeblich beitragen.
Ein paar interessante Daten zu Cisco Umbrella:
Täglich analysiert Cisco Umbrella 200 Milliarden Internet-Anfragen und mehr als 60.000 neue Ziele werden in die Blocklist aufgenommen.
Cisco Umbrella nutzt über 30 Rechenzentren auf fünf Kontinenten und bietet seit 2006 100% Verfügbarkeit.
Cisco Umbrella arbeitet mit mehr als 900 der weltweit führenden Internet-Service-Provider, Inhaltsbereitstellungsnetzwerke und Saas-Plattformen zusammen.
Über 100 Mio. Benutzer in 190 Länder weltweit verwenden täglich Cisco Umbrella.
Wir beraten Sie dazu gerne auch individuell!
Nehmen Sie am besten noch heute Kontakt mit uns auf.